Detección de comportamientos

El componente Detección de comportamientos recibe datos sobre las acciones de las aplicaciones del equipo y transmite esta información a los demás componentes de protección para mejorar su rendimiento.

El componente Detección de comportamientos utiliza firmas de patrones de comportamiento para aplicaciones. Si la actividad de la aplicación coincide con un patrón de actividad peligrosa, Kaspersky Endpoint Security realiza la acción de respuesta especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en firmas de patrones de comportamiento proporcionan una defensa proactiva para el equipo.

Parámetros del componente Detección de comportamientos

Parámetro

Descripción

Al detectar actividad de malware

  • Eliminar archivo. Si se elige esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación perjudicial y crea una copia de seguridad del archivo en Copias de seguridad.
  • Finalizar el programa. Si se elige esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security finaliza la aplicación.
  • Informar. Si se elige esta opción, cuando se detecta actividad maliciosa de parte de una aplicación, Kaspersky Endpoint Security permite que la aplicación se siga ejecutando, pero agrega información sobre las acciones maliciosas a la lista de amenazas activas.

Protección de carpetas compartidas contra cifrado externo

Si se activa el interruptor, Kaspersky Endpoint Security analiza la actividad de las carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Kaspersky Endpoint Security evita el cifrado externo de solo esos archivos que se localizan en medios que tienen el sistema de archivos NTFS y no están cifrados por el sistema EFS.

Ante la detección del cifrado externo de carpetas compartidas

  • Informar. Si se elige esta opción, cuando se detecta un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security agrega información sobre el hecho a la lista de amenazas activas.
  • Bloquear conexión. Si se elige esta opción, cuando se detecta un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security bloquea la actividad de red que proviene del equipo en el que se originó el intento y crea copias de seguridad de los archivos modificados.

Si el componente Motor de reparación se habilita y la opción Bloquear conexión se selecciona, Kaspersky Endpoint Security restaura los archivos modificados desde copias de seguridad.

Bloquear conexión por N minutos

El tiempo durante el cual Kaspersky Endpoint Security bloquea la actividad de red del equipo remoto que realiza el cifrado de carpetas compartidas.

Exclusiones

La lista de equipos desde los cuales los intentos de cifrar carpetas compartidas no se supervisarán.

Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá habilitar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está habilitada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Detección de comportamientos

Selección de la acción que se realizará al detectarse actividades maliciosas

Protección de carpetas compartidas contra cifrado externo

Inicio de la página